"צוות אל-תחריאה", ההאקרים העיראקים שפועלים בחודשים האחרונים נגד ישראל, הודיעו בשעות האחרונות (שני) כי פרצו לשורה של אתרים ישראלים – עשרים ושניים כאלה, ליתר דיוק. "האם ישראל חושבת שזה בסדר להרוג ילדים? לפי ישראל, אין כל רע בהריגלת ילדים פלסטינים?", כתבו ההאקרים בערוץ הטלגרם שלהם. "למרות כל אכזריותכם וזדונכם, איננו מאחלים לכם לחוות את מות ילדיכם. עם זאת, עליכם לחשוב בזהירות על פעולותיכם".

ההאקרים שיתפו את רשימת האתרים שאליהם פרצו, שכולם אתרים קטנים, שמציגים בשעות האחרונות את המסר "נפרץ על ידי אל-תחריאה האקרים עיראקים", מנגנים שיר בערבית ומקשרים לקבוצת הטלגרם של ההאקרים.

מבדיקת אתר ice נראה כי האתרים נפרצו באופן בסיסי למדי – ככל הנראה על ידי ניצול חולשה בתוכנה כלשהיא שבוני אותם אתרים השתמשו בה כדי ליצור אותם. כך, ההאקרים שתלו את המסרים שלהם על גבי האתרים, בלי לשנות כלל את תוכן האתרים עצמם, שפשוט מתחבא מאחורי ה"וילון" שמציג את המסר של ההאקרים. עם זאת, לא כל האתרים נפרצו באופן זהה, כך שטרם ברור איך בדיוק התבצעה הפריצה.

ע', מומחה באפיון ופיתוח מערכות מידע, בנה שניים מהאתרים שנפרצו. הוא סיפר לאתר ice כי ההאקר התקין על האתר שלו תוסף שהציג את ההודעה המאיימת, ואף התחיל להתכתב עם אחד מלקוחות האתר. "הוא אמר לו ששמע הרבה על היהודים, שלח לו תמונה של דגל עיראק ודגל ישראל מחובקים, וביקש ללמוד על התרבות", אומר ע' "בחיי לא חשבתי שאשמע על דבר כזה".

ע' הצליח להתגבר על הפרצה בקלות: כל מה שהוא היה צריך לעשות הוא לחזור לנקודת השחזור האחרונה של האתר כדי להחזיר אותו למצבו הקודם.

עינת מירון, מומחית להיערכות והתמודדות עם סיכוני סייבר עסקיים, אומרת לאתר ice כי מדובר במה שנקרא "defacement" – השחתת אתרים, פרצה לא מאוד מתוחכמת, "שהמטרה העיקרית שלה היא פיגוע תודעתי, הפצת מסרים", ולא הרבה מעבר לכך. עם זאת, היא מוסיפה, "מאוד הגיוני שזה חלק ממשהוא גדול יותר מאשר רק פרצה" - כלומר, ייתכן גם שמדובר במעין הסחת דעת מפעולה "איכותית יותר" כגון גניבת מידע אישי.

"במרבית המקרים – ובוודאי קרוב למבצע כזה (הכוונה ל"עלות השחר"; י"מ) – זו "שיטת מצליח". מחפשים משהוא חשוף", היא אומרת. במלים אחרות, ההאקרים מחפשים עבודה קלה, כמו אתרים שמתבססים על גרסאות ישנות של שירותים כמו אלמנטור או וורדפרס, או כאלה שכוללים רכיבים חיצוניים קלים לפריצה, או כאלה שמאוחסנים בשירותים שבהם קל למצוא את כתובת עמוד הכניסה לניהול האתר ולנסות שמות משתמש וסיסמאות ברירת מחדל (למשל: "admin" ו"admin"). אז הם שותלים באתר את המסר שלהם, ואולי גם משנים את שם המשתמש והסיסמא כדי להקשות על בעל האתר לתקן אותה – אך נראה, לפי הסיפור של ג'מאל, שהפעם הם לא טרחו לעשות את זה.

עוד ב-

עלiת הסייבר: האקרים ישראלים תוקפים אתרים פלסטינים ואיראנים

לכתבה המלאה

מירון מדגישה כי לבעלי אתרים מצד אחד, ולספקי השירותים שלהם מהצד השני, אחריות לדאוג לכך שהאתרים מאובטחים בסיסמאות חזקות, מעודכנים עם תיקוני אבטחה באופן תדיר, ובמקרה של פריצה – שני הצדדים צריכים לוודא שהצד השני מודע אליה ומטפל בה מהצד שלו.